Mordre à un courriel hameçon a mené à une attaque par rançongiciel paralysante en Irlande.
Le 18 mars 2021, un employé du système de soins de santé en Irlande a cliqué sur une feuille de calcul Microsoft Excel malveillante jointe à un courriel et l’a téléchargée.
Selon un récent rapport publié par PwC, cette erreur a mené à des compromissions qui ont propagé le rançongiciel à travers le système de soins de santé deux mois plus tard.
Ainsi, 80 % des données de l’environnement de technologies de l’information du système de santé, dont des dossiers de santé électroniques de patients, ont été chiffrées.
Plusieurs hôpitaux ont été contraints d’annuler tous les rendez-vous de patients externes, d’autres ont dû continuer à fonctionner avec des retards importants et d’autres sont retournés à l’utilisation du stylo et du papier pour enregistrer les soins de santé fournis aux patients. Plus de la moitié des hôpitaux du pays ont annulé au moins certains de leurs rendez-vous de patients externes.
Le groupe Conti, qui était à l’origine de l’attaque, a remis les clés de déchiffrement après le tollé public qui a suivi son attaque contre le réseau hospitalier. Cependant, l’État a dû payer environ 600 millions de dollars pour nettoyer tous les systèmes.
Lire aussi :
Trois cyberincidents sur quatre ne sont pas signalés
Utilités et risques des simulations de hameçonnage
Hameçonnage : augmentation considérable du taux de clics et de compromission des données
